Cách cài đặt CSF cho VPS chạy Direct Admin.

Last Updated: Tháng Ba 22, 2018 Author:

Nếu bạn sở hữu 1 VPS thì chắc hẳn bạn sẽ thấy VPS của bạn bị tấn công Brute Force rất nhiều, Brute Force là một loại tấn công dạng từ điển, kẻ tấn công sẽ dò hàng loạt ID và Pass khác nhau cho đến khi đúng tài khoản của bạn thì thôi. Với những mật khẩu yếu thì rất dễ bị dò ra vì thế chúng ta nên cài CSF ( ConfigServer Security & Firewall ) để ngăn chặn tối đa tình trạng đó.

Đầu tiên hãy SSH vào VPS của bạn rồi tải gói CSF  và các thư viện liên quan về. Ở đây VPS của tôi chạy CentOS 7

yum install wget perl-libwww-perl unzip bind-utils -y
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz

Ta tiếp tục giải nén file đã tải về, sau đó di chuyển vào thư mục và chạy file install.sh.

tar -xzf csf.tgz 
cd csf 
sh install.sh

Quá trình sẽ mất vài phút.

Installing csf and lfd
Check we're running as root
Checking Perl modules...
Using configuration defaults
...Perl modules OK
mode of `/etc/init.d/lfd' retained as 0755 (rwxr-xr-x)
mode of `/etc/init.d/csf' retained as 0755 (rwxr-xr-x)
`/etc/csf/csfwebmin.tgz' -> `/usr/local/csf/csfwebmin.tgz'
Installation Completed

Truy cập vào trang quản lý VPS để kiểm tra, ở đây tôi cài CSF cho Direct Admin.

 

 

 

 

Như trên ta thấy có hiện thông báo lỗi

*WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny

Ta cần cài gói Perl cho VPS để dịch vụ có thể chạy,SSH vào VPS rồi dùng lệnh:

yum install perl-libwww-perl
csf -e 

Tuy nhiên CSF vẫn đang ở chế độ TEST và ta cần phải vào tắt nó đi, chọn ConfigServer Firewall rồi chọn Firewall Configuration như trong hình.

 

 

Tắt chế độ TEST, chuyển ON thành OFF sau đó kéo xuống dưới cũng chọn Change

 

 

Chọn khởi động lại dịch vụ

 

 

CSF đã kích hoạt thành công và đang chạy. Bạn có thể xem cách cấu hình CSF tại đây

 

 



Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *